HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Pravilo koje vaša stranica šalje preglednicima, koje kaže 'uvijek se spajaj sa mnom sigurno' — zatvara rupu koju napadači koriste za presretanje prvog, nezaštićenog posjeta.

Što je to

HSTS (HTTP Strict Transport Security) kratka je uputa koju vaša web-stranica šalje pregledniku posjetitelja pri prvom spajanju, govoreći: „Od sada se uvijek spajaj sa mnom sigurno — nikad putem nezaštićene veze.” Preglednik si to zapamti i automatski provodi pri svakom budućem posjetu.

Zašto je važno za vaše poslovanje

Čak i kada vaša stranica ima valjani certifikat, postoji mali rizik u tom prvom spajanju — prije nego što se sigurna verzija aktivira. Napadač na istoj mreži može iskoristiti taj trenutak da tiho preusmjeri posjetitelja na lažnu ili nezaštićenu kopiju vaše stranice i uhvati što upiše.

HSTS uklanja tu rupu. Jednom kad je preglednik dobio pravilo, odbija se spajati nesigurno — nema prozora kroz koji napadač može proći. Za vaše kupce to je nevidljivo; za vas je tiho, jednokratno ojačavanje koje štiti svaki ponovni posjet.

Kako to provjeriti / što učiniti

Naša besplatna provjera govori vam je li HSTS uključen za vašu stranicu. Ako nije, vodič za postavljanje HSTS-a objašnjava kako ga sigurno omogućiti — mala je to postavka koju dodaje osoba zadužena za vašu web-stranicu i besplatna je. (Najpametnije je uključiti ga tek kad vaša stranica već u potpunosti radi putem sigurne veze, što vodič pokriva.)

Want to fix this on your own domain? See the free guide →